轻松连接世界 艾泰U2000安全网关评测

产品：U2000 艾泰 防火墙

小身材大魅力

    随着信息化的不断发展，越来越多的企业开始依赖网络，作为庞大的SMB用户群体，由于资源有限，迫切需要一款安全、流畅、易用、稳定的网络设备。众所周知，如今的网络组建不仅仅是对设备性能有要求，更多的是管理是否高效。在应用层管理需求越来越迫切的今天，选择一款合适的网络设备实属不易。

    艾泰科技是中国领先的中小型网络解决方案提供商和服务商。其产品广泛应用于中小企业、网吧、酒店、学校、连锁机构等众多行业，今天ZOL网络设备频道为大家评测的产品正是其推出不久的网络新品——艾泰U2000安全网关。

    产品外包装简洁大方，“轻松体验全能型安全网络”几个字赫然可见，这也体现了U2000的多功能性。对于一款和A4纸面积大小差不多的网络设备，到底能为用户带来哪些功能呢？

简洁大方的包装设计

　　U2000安全网关采用高性能的硬件平台，提供双WAN接口，方便用户接入多条网络。设备采用了艾泰自主研发的ReOS网络操作系统，融合网络安全管理、上网行为管理、网络维护管理于一身，在具备智能NAT、带宽管理、IP/MAC绑定、业务管理等网关常见功能的同时其防火墙架构集防病毒、防攻击性能于一身。

艾泰U2000安全网关

　　艾泰U2000具备4个10/100M自适应LAN口和2个10/100M自适应WAN口，支持100个PPPoE Server账号数，拥有多种形式的VPN功能，支持PPTP/L2TP/IPSec等协议，16条并发隧道，是组建中小网络的一款典型设备。

外观做工细细品味

    虽然艾泰U2000体积不大，但是黑色的周身设计和深蓝色为主色的前面板让人感觉其是一款专为企业设计的网络产品，低调稳重，给人以可靠的感觉。六个网络接口整齐的部署在设备前端，细节设计精细。

 
LAN口与WAN口

    机身两侧的散热口可以保证设备的良好运行，在测试过程中，艾泰U2000的表面一直处于温和状态，噪声可以忽略。

 
机身两侧的散热区域

    除此之外，一应俱全的配件也让我们感觉到艾泰U2000的贴心。电源线、网线、快速配置说明书、详细配置说明书、VPN配置说明书、产品速查手册、保修卡等方便用户快速安装和了解设备特性。

配件一览

    事实上，对于很多中小企业来说，由于技术上的不足，对于网络设备的配置和管理则寄期望于简单、简单、再简单。艾泰U2000从设计之初就考虑到了用户需求，让网络管理变得更加高效与简洁。

配置网络参数

    将WAN口接入网络，LAN口连接到终端，首先将终端的IP地址设置为192.168.16.3，子网掩码为255.255.255.0，网关地址192.168.16.1。

配置终端网络参数

    打开浏览器，输入192.168.16.1，在弹出的界面中输入默认用户名Default，密码为空，登录到管理界面。

登录验证界面

    打开基本配置中的WAN口界面，配置当前连接到网络的WAN口。由于测试环境采用了动态IP，所以我们选择该种方式，确定后设备会自动获取网络地址和DNS等信息。

WAN口配置

    该种方式如果将U2000作为局域网中的部署设备，建议确认连接后再将终端的DNS服务器地址获取方式改为自动，避免无法浏览网页。

已经连接到网络

    返回到系统状态的系统信息中，可以看到艾泰U2000当前的端口连接状态以及CPU、内存等使用信息。当然，作为企业管理设备，还可以查看包括接口、路由状态、流量以及日志等多种信息。

应用功能详解

    艾泰U2000安全网关的配置管理还是非常丰富的，除了配置基本的LAN、WAN以外，还可以进行路由表、DNS重定向、DHCP高级配置、策略路由等。这里有必要介绍一下酒店专版这个功能。

    随着笔记本的普及，移动化办公和上网已经成为一种趋势，入住酒店的客人大部分都自带了笔记本接入酒店的局域网共享上网，但千差万别的笔记本如何接入酒店的局域网提供上网服务呢？

    如果是通过Wi-Fi或者有线方式接入，必须要进行网络参数的设定，这对于很多用户来说无疑是不方便的。而艾泰U2000酒店专版功能可以解决这个问题。开启该功能后，不论客户的电脑配置如何，不需要做任何修改，插上网线即可上网。从根本上提高了酒店的运营服务质量，节约了人员维护成本，避免了客户投诉，提高了酒店客户满意度！

酒店专版功能

    端口映射是一个非常实用的功能，尤其是在将局域网内的服务面向外网，通过映射就可以完美实现。用户只需选择好协议类型，内外部端口和内网IP即可。

端口映射功能

    在应用控制方面，艾泰U2000也有自己的特色，众所周知，下一代防火墙重要的作用就是在应用层上有更多的表现，其中一个重要属性就是流量管理。艾泰U2000的三级带宽管理功能可以支持个性化配置、组管理、全局配置。提供基于CBT（Credit-Based Queuing）算法的带宽管理功能，可大大提高带宽利用率，并能有效抑制BT、讯雷、QQ直播等P2P软件对带宽的滥用。

P2P限速

    支持按时间段进行带宽管理，实现了在网络繁忙的时候启用带宽管理，从而保证局域网所有用户都能合理使用带宽；而在用户少、网络空闲的时候，则不进行带宽控制，从而方便网络管理员进行更新内部服务器等网络维护工作，使得现有用户能够高速上网，保证了线路带宽的充分利用。

限速规则配置

行为控制测试

    在上网管理模块中，有用户管理和行为管理两大主要功能。用户管理可以针对每台内部主机都采取不同的策略（可以任意限定某台PC可使用的带宽、NAT会话数，是否禁止QQ、MSN、P2P，等等），解决了传统的分区管理不够灵活的问题。该功能不仅可以大大加强管理的灵活性，并在一定程度上降低了管理员的工作量。

    勾选对应用户的个性化标签，就可以通过限速和行为管理两种方式对指定终端进行限定操作。

用户管理

    行为管理中，艾泰U2000做了非常丰富的内容细化，包括IM聊天工具、P2P客户端、游戏、网页元素、DNS、代理等都可以进行管理。做到限时限类型限终端的分布管理。

丰富的管理项目

    我们以IM工具为例，禁止所有客户端禁止登录IM软件后，点击保存按钮，终端在此连接QQ和MSN，均无法登录。

 
测试成功

    QQ白名单是一个很有意思的功能，上面我们提到了用户终端会被禁止登录IM软件，可是如果有需要的用户希望登录（比如老板、IT管理员等），如何过滤这些用户呢？也许你会想到将需要登录的用户终端解禁，这的确是一个方法，但通用性太差，如果用户换一台终端将无法实现正常登录，QQ白名单可以将特定的QQ号码添加进去，以不变应万变。

设置例外QQ号码

    首先点击新建按钮，添加白名单QQ号码，确定后启用该规则，在同样所有终端
禁止登录QQ的情况下，指定号码仍然可以进行登录。

 
除了设定QQ号码可以登录外，其它QQ号码不能连接到网络

全面的安全功能

    作为一款安全网关，艾泰U2000的安全性自然不容小觑。在网络安全中包含了攻击防御、IP/MAC绑定、防火墙、域名过滤、连接限制、地址组配置、服务组配置、时间段配置等几项。

    攻击防御分为内网防御和外网防御。内网防御包含了IP欺骗防御、洪水攻击防御、端口扫描防御等多个项目，而外网防御主要是否启用允许响应外部ping，一般情况下，为安全性起见，建议关闭此功能。

内网防御

    IP/MAC绑定主要用于防止ARP攻击，由于网络ARP攻击频繁，造成终端断网，通过绑定可以防止IP地址盗用，达到维护内网安全的目的。

IP/MAC绑定

    艾泰U2000在防火墙功能上采用了更灵活的自定义方式，用户可以根据动作类型、生效地址进行端口或者服务的策略限制。

防火墙规则配置

    域名过滤是根据需要杜绝用户访问特定网站，比如公司可以禁止一些游戏、网上购物网站，以提高员工的工作效率。

域名过滤

    应该说艾泰U2000在安全方面的设计还是非常全面的，不但考虑到用户可能面临的安全问题，而且针对用户需求，将功能定制设计的更简单，同时又留出了一定的自由空间，可谓左右兼顾的全能型安全产品。

评测环境介绍

　　客户端：华硕z99h21笔记本

　　处理器：Intel Core2 T2130，内存：1GB，硬盘：120G 5400转，光驱：DVD-RW，无线网卡：802.11a、b、g，显卡：主板集成，屏幕：14.1SXGA(1400 X 1050)。

　　服务器端：IBM T61普屏

　　处理器：Intel Core2 T7500，内存：3GB，硬盘：160G 5400转，光驱：DVD-RW，无线网卡：802.11a、b、g，显卡：128M独立显卡，屏幕：14.1(1400 X 1050)。

　　测试软件：NetIQ Chariot v5.4；Endpoint6.0

　　运行服务器端的Chariot Console控制台，依次建立点对点的测试项目，并选择Throughput脚本。建立一个测试进程，测试时间设置为1分钟。

　　我们对这款产品进行了如下项目的测试：

　　1.非加密状态下1个pair下载速率测试

　　2.非加密状态下1个pair下载+1个pair上传速率测试

　　3.非加密状态下10个pair下载速率测试

　　4.非加密状态下10个pair下载+10个pair上传速率测试

评测结果汇总&总结

    1pair下载测试结果：

    平均速度88.166Mbps，最小值则只有46.274Mbps。

    1pair上传下载测试结果：

    平均速度100.132Mbps，最小值则只有14.686Mbps，两者相差较大。

    10pair下载测试结果：

    平均速度94.168Mbps，最小值则只有6.782Mbps。

    10pair上传下载测试结果：

    平均速度117.136Mbps，最小值则只有2.189Mbps。

    评测完艾泰U2000安全网关，给我们的感觉就是：实用。这款产品并没有太多革命性的功能，但却综合了很多典型功能；没有过于复杂的参数配置，却能为用户解决最棘手的问题。无论是网络层传输还是应用层控制，艾泰U2000都能给用户一个相对完善的解决方案，再加上不错的传输性能，相信艾泰U2000在中小企业、连锁机构以及担当大型网络中转环境中都会有不俗的表现。